1°) essaie avec d'autres distro, pour tester leur modele de securité (redhat, suse...)
le serveur ne doit pas te servir pour aller hacker les autres, mais comme base que tu va devoir attaquer
2 et 3 : un bon admin lit les logs, ou met en place des protections qui se basent sur les logs (fail2ban par exemple)
4°) si utiliser TON bufferoverflow est trop facile, essaie d'en faire faire à des programmes plus courants (sans modifier leur code source), serveur web, base de données...
bref, avant d'aller tester chez les autres, instruis toi chez toi.
1°) ca t'apprend à installer un server, configurer les services, avec ou sans securité
2°) tu peux t'y attaquer quand tu veux
3°) tu peux tracer tes interventions dans les logs, voir si tu laisses ou pas des traces de ton passage
4°) sinon dans les trucs plus "faciles", apprendre à developper, comprendre ce qu'est un stack overflow, en creer un sur ton programme à toi
puis essayer d'en faire un sur un programme existant.
Verifie que la machine cliente aie bien un nom DNS ou un reverse
je sais que ca fait la meme chose avec SSH quand tu te connecte avec un client qui a juste une adresse IP.
le serveur essaie, pour mettre dans ses logs, d'obtenir le nom de ce client,
- il fait donc une requete reverse DNS (tu te presente avec une IP), s'il n'y arrive pas,
- il essaie de voir si le nom que tu presentes donne bien l'IP que tu pretend etre,
- et enfin s'il n'y arrive pas il te connecte en ne stockant plus que ton adresse IP.
décharger du système: $ sudo rmmod r8169
blacklister: ajout de "blacklist r8169" au fichier /etc/modprobe.d/blacklist.conf
mettre à jour la liste des modules disponibles: $ sudo depmod -a
mettre à jour initramfs avec cette liste: $ sudo update-initramfs -u
alors ce n'est pas dans /etc/modconf.d/blacklist.conf qu'il faut chercher à annuler la modification
je ne parlais pas d'incompetence, juste que ce n'était pas dit dans le sujet de départ,
meme si tu disais pouvoir y accéder en allant sur http://127.0.0.1/owncloud
il me semble avoir eu des soucis avec une carte similaire (et ça expliquerait que ça fonctionne bien avec l'autre machine)
de mémoire il faut blacklister le module r8169 afin de permettre au driver qui gère la carte RTL8168 de se charger.
avant de modifier/recompiler les modules/drivers
ce serait mieux d'utiliser ce que font les autres (c'est ainsi plus facile à maintenir à la mise à jour du noyau)
Nov 4 13:13:01 serveurA postfix/smtp[20240]: CD6ED46A02: to=contact@nomdedomaine, relay=none, delay=37, delays=37/0/0/0, dsn=5.4.6, status=bounced (mail for nomdedomaine loops back to myself)
[...]
Nov 4 13:13:01 serveurA postfix/smtp[20240]: B780546A08: to=postmarter@nomdedomaine, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail for nomdedomaine loops back to myself)
en gros, serveurA dit que tu essaies d'envoyer un email sur lui meme alors qu'il ne connait pas la boite.
de memoire quand j'avais eu ca, c'est que je ne lui disais pas de garder les emails (champs mydestination dans la configuration de postfix)
du coup, il recoit un email @example.com, pense que ce n'est pas pour lui,
le renvoi au MX @example.com qui revient sur lui car le DNS dit ainsi.
donc si serveurA doit recevoir ET stocker les emails @example.com
il faut mettre example.com dans en face de mydestination du fichier de postfix
il faut donc charger ta connexion pour voir si elle passe par ailleur
lancer plusieur gros telechargement en FTP par exemple pour tenter de saturer la premiere ligne et pour que cela bascule sur la deuxieme.
neanmoins d'apres tes lignes iproute,
ip route add default scope global nexthop via 192.168.0.254 dev eth0 weight 1 \ nexthop via 192.168.1.254 dev eth1 weight 1
j'ai plutot l'impression que tu as mis en place un systeme de failover (tolerance à la panne)
ainsi, tu sors par defaut sur la ligne bouygues, mais si celle-ci tombait en panne, ca passerait (nexthop) automatiquement sur la ligne free
En fait j'ai besoin de trouver de la documentation concernant la commande 'make' avec ses options de compilation. J'espère ne pas dire une ânerie.
comme toujours sous linux/unix
man make
te donnera les options du logiciel make
et un coup d'oeil au fichier makefile à la racine du projet, te permettra de savoir un peu ce que tu peux appeler, et ce qui sera alors demandé reellement. (calcul de dependances, compilation de module...)
il n'est pas incomplet, il est juste fait pour faire passer le reseau 10.0.X.Y sur le reseau 192.168.1.X et 192.168.0.Y
mais il faut que les machines 192.168.[0|1].X sachent par qui renvoyer les infos destinées à 10.0.X.Y.
comme on ne peut pas toucher leur table de routage (box du FAI)
il faut "tricher" en faisant croire que toutes les requetes viennent du serveur (192.168.0.X ou 192.168.1.Y suivant la box concernée)
NAT ou MASQUERADE sont tes amis dans tes règles de pare-feu.
En effet il faut faire croire à tes boxs que les demandes viennent du serveur (masquer l'adresse)
ainsi les infos peuvent revenir.
mais il faut aussi/surement faire du masquerade de ce qui vient des boxs vers ton réseau local afin de faire croire aux machines locales que tout vient du serveur.
1-1) Indiquer pour chaque page une date de péremption,
2) Possibilité de définir pour chaque page un délai d'affichage,
3) Possibilité de chaîner les pages d'information
cela ressemble à la possibilité de creer un diaporama qui sera ensuite diffusé à l'ecran du CE (par exemple).
il me semble avoir vu passer des demandes similaires ici, ca parlait de deposer les images ou diverses presentations openoffices dans un dossier et de rafraichir le diaporama à intervalle regulierà partir de ces documents.
j'ai bon dans la precision sur ton besoin ?
ou tu veux juste un site web collaboratif (CMS) ?
[^] # Re: Complémentu
Posté par NeoX . En réponse au message [Résolu]L'interpréteur python ne veut plus du caractère x. Évalué à 2.
le S et le U sont tellement eloignés que ca ne peut pas etre une coquille de frappe.
probeme de clavier remappé (bepo, dvorak) ?
s -> u
x -> ... (un caractere qu'on ne voit pas)
[^] # Re: machine virtuelle
Posté par NeoX . En réponse au message Site de sécurité pour s'entraine. Évalué à 3.
1°) essaie avec d'autres distro, pour tester leur modele de securité (redhat, suse...)
le serveur ne doit pas te servir pour aller hacker les autres, mais comme base que tu va devoir attaquer
2 et 3 : un bon admin lit les logs, ou met en place des protections qui se basent sur les logs (fail2ban par exemple)
4°) si utiliser TON bufferoverflow est trop facile, essaie d'en faire faire à des programmes plus courants (sans modifier leur code source), serveur web, base de données...
bref, avant d'aller tester chez les autres, instruis toi chez toi.
# machine virtuelle
Posté par NeoX . En réponse au message Site de sécurité pour s'entraine. Évalué à 3.
1°) ca t'apprend à installer un server, configurer les services, avec ou sans securité
2°) tu peux t'y attaquer quand tu veux
3°) tu peux tracer tes interventions dans les logs, voir si tu laisses ou pas des traces de ton passage
4°) sinon dans les trucs plus "faciles", apprendre à developper, comprendre ce qu'est un stack overflow, en creer un sur ton programme à toi
puis essayer d'en faire un sur un programme existant.
# DNS et Reverse DNS
Posté par NeoX . En réponse au message Postfix, imap : connexion lente. Évalué à 3.
Verifie que la machine cliente aie bien un nom DNS ou un reverse
je sais que ca fait la meme chose avec SSH quand tu te connecte avec un client qui a juste une adresse IP.
le serveur essaie, pour mettre dans ses logs, d'obtenir le nom de ce client,
- il fait donc une requete reverse DNS (tu te presente avec une IP), s'il n'y arrive pas,
- il essaie de voir si le nom que tu presentes donne bien l'IP que tu pretend etre,
- et enfin s'il n'y arrive pas il te connecte en ne stockant plus que ton adresse IP.
[^] # Re: Merci
Posté par NeoX . En réponse au message Internet Lent (Oneiric Ocelot). Évalué à 2.
ben tu as un probleme de réseau, tu vois que tu as une carte R8111 ou R8168
et que le driver utilisé est celui de la R8169
fallait peut-être commencer à chercher par là, non ?
# la solution ? via google avec les mots "linux RTL8168 module", 8e lien
Posté par NeoX . En réponse au message Internet Lent (Oneiric Ocelot). Évalué à 4.
http://www.twm-kd.com/linux/realtek-rtl81688111e-and-ubuntu-linux/
bref en cherchant sur google, tu aurais trouvé ça hier et tu aurais gagné une journée ;)
[^] # Re: blacklist
Posté par NeoX . En réponse au message Internet Lent (Oneiric Ocelot). Évalué à 2.
si tu as fait ce que tu dis
alors ce n'est pas dans /etc/modconf.d/blacklist.conf qu'il faut chercher à annuler la modification
# ça pourrait faire une depeche
Posté par NeoX . En réponse au journal Chtinux : 1ere Créative Party. Évalué à 4.
tout est dans le titre
[^] # Re: OK je vais hacker les drivers
Posté par NeoX . En réponse au message Comment limiter le chargement d'un driver réseau à une seule interface ?. Évalué à 2.
essaye de la faire à l'envers
charge le driver eth1 (ec_e100) AVANT celui de eth0 (e100)
ainsi e100 ne pourra pas prendre eth1 car il est deja géré par un autre module
[^] # Re: port 80
Posté par NeoX . En réponse au message owncloud et freebox. Évalué à 2.
je ne parlais pas d'incompetence, juste que ce n'était pas dit dans le sujet de départ,
meme si tu disais pouvoir y accéder en allant sur http://127.0.0.1/owncloud
# carte RTL8168 mais driver RTL8169
Posté par NeoX . En réponse au message Internet Lent (Oneiric Ocelot). Évalué à 3.
il me semble avoir eu des soucis avec une carte similaire (et ça expliquerait que ça fonctionne bien avec l'autre machine)
de mémoire il faut blacklister le module r8169 afin de permettre au driver qui gère la carte RTL8168 de se charger.
en tout cas google pourra t'en dire plus.
[^] # Re: port 80
Posté par NeoX . En réponse au message owncloud et freebox. Évalué à 2.
je suis pris d'un doute, mais...
tu as pensé à installer un serveur web (apache2 par exemple) sur ta machine ubuntu ?
car owncloud, c'est peut-être un truc pour avoir son propre nuage, mais il faut quand meme un logiciel serveur pour répondre à ton navigateur.
cela expliquerait pourquoi tous tes essais semblent aller dans le vide.
[^] # Re: port 80
Posté par NeoX . En réponse au message owncloud et freebox. Évalué à 2.
l'ip du serveur c'est celle que tu as mis dans la zone DHCP (IP fixée)
le port 80 coté serveur et coté extérieur de la box.
mais pour le DNS (dyndns ou freebox reverse) il faut mettre ton IP Publique,
celle que tu obtiens en allant sur whatismyip.com par exemple.
[^] # Re: port 80
Posté par NeoX . En réponse au message owncloud et freebox. Évalué à 2.
refait ta redirection de port sur ta box.
en TCP, sur le port 80 vers l'IP de ton serveur (192.168.1.X) port 80
applique, et redémarre la box pour que ça prenne la modification en compte.
[^] # Re: OK je vais hacker les drivers
Posté par NeoX . En réponse au message Comment limiter le chargement d'un driver réseau à une seule interface ?. Évalué à 2.
avant de modifier/recompiler les modules/drivers
ce serait mieux d'utiliser ce que font les autres (c'est ainsi plus facile à maintenir à la mise à jour du noyau)
http://www.linuxquestions.org/questions/linux-general-1/module-load-order-648599/
[^] # Re: RSF et Charlie Hebdo découvrent les méfaits de la centralisation
Posté par NeoX . En réponse au journal RSF et Charlie Hebdo découvrent les méfaits de la centralisation. Évalué à -3.
j'appelle ca un (des) maitre-chanteur(s)
le terroriste, il demande rien, il fait juste tout peter ;)
[^] # Re: Routage du réseau 10.0.0.0 depuis les box
Posté par NeoX . En réponse au message Load balancing de deux ISP. Évalué à 3.
sur pfsense (BSD), ils appellent ca sticky connexion (tant que la connexion est ouverte, elle reste sur la meme passerelle)
sous linux je ne sais pas
[^] # Re: Routage du réseau 10.0.0.0 depuis les box
Posté par NeoX . En réponse au message Load balancing de deux ISP. Évalué à 4.
comme le dit NILS, dans les regles de l'art (sysctl et iptables-save, iptables-restore)
sinon à la main, dans un script que tu lances dans un post-up des cartes reseaux
ou dans un script au demarrage (S99monscript)
voire meme, suivant les distribs, y a un fichier firewall.sh qui contient les regles que tu veux appliquer au lancement, y a plus qu'a remplir.
# comme le port salut
Posté par NeoX . En réponse au message Problème postfix. Évalué à 2.
en gros, serveurA dit que tu essaies d'envoyer un email sur lui meme alors qu'il ne connait pas la boite.
de memoire quand j'avais eu ca, c'est que je ne lui disais pas de garder les emails (champs mydestination dans la configuration de postfix)
du coup, il recoit un email @example.com, pense que ce n'est pas pour lui,
le renvoi au MX @example.com qui revient sur lui car le DNS dit ainsi.
donc si serveurA doit recevoir ET stocker les emails @example.com
il faut mettre example.com dans en face de mydestination du fichier de postfix
# udev, alias, modprobe et compagnie
Posté par NeoX . En réponse au message Comment limiter le chargement d'un driver réseau à une seule interface ?. Évalué à 2.
je ne sais pas si ca entre en jeu au moment des drivers chargés par l'initrd
mais il fut un temps ou on pouvait blacklister un module, ou lui dire qu'il ne se charge pour pour telle ou telle carte.
on doit donc pouvoir specifier quelque part que eth0=e100 et eth1=ec_e100
de memoire le fichier contenait des lignes comme
[^] # Re: Routage du réseau 10.0.0.0 depuis les box
Posté par NeoX . En réponse au message Load balancing de deux ISP. Évalué à 2.
le loadbalancing c'est de l'equilibrage de charge
il faut donc charger ta connexion pour voir si elle passe par ailleur
lancer plusieur gros telechargement en FTP par exemple pour tenter de saturer la premiere ligne et pour que cela bascule sur la deuxieme.
neanmoins d'apres tes lignes iproute,
j'ai plutot l'impression que tu as mis en place un systeme de failover (tolerance à la panne)
ainsi, tu sors par defaut sur la ligne bouygues, mais si celle-ci tombait en panne, ca passerait (nexthop) automatiquement sur la ligne free
[^] # Re: Merci à vous qui m'avez répondu
Posté par NeoX . En réponse au message Problème de compilation du noyau 2.6.30. Évalué à 1.
comme toujours sous linux/unix
te donnera les options du logiciel make
et un coup d'oeil au fichier makefile à la racine du projet, te permettra de savoir un peu ce que tu peux appeler, et ce qui sera alors demandé reellement. (calcul de dependances, compilation de module...)
[^] # Re: Routage du réseau 10.0.0.0 depuis les box
Posté par NeoX . En réponse au message Load balancing de deux ISP. Évalué à 2.
il n'est pas incomplet, il est juste fait pour faire passer le reseau 10.0.X.Y sur le reseau 192.168.1.X et 192.168.0.Y
mais il faut que les machines 192.168.[0|1].X sachent par qui renvoyer les infos destinées à 10.0.X.Y.
comme on ne peut pas toucher leur table de routage (box du FAI)
il faut "tricher" en faisant croire que toutes les requetes viennent du serveur (192.168.0.X ou 192.168.1.Y suivant la box concernée)
[^] # Re: Routage du réseau 10.0.0.0 depuis les box
Posté par NeoX . En réponse au message Load balancing de deux ISP. Évalué à 3.
NAT ou MASQUERADE sont tes amis dans tes règles de pare-feu.
En effet il faut faire croire à tes boxs que les demandes viennent du serveur (masquer l'adresse)
ainsi les infos peuvent revenir.
mais il faut aussi/surement faire du masquerade de ce qui vient des boxs vers ton réseau local afin de faire croire aux machines locales que tout vient du serveur.
# un outil de creation communautaire de diaporama
Posté par NeoX . En réponse au message Outil diffusion information via HTML. Évalué à 2.
d'apres tes contraintes
cela ressemble à la possibilité de creer un diaporama qui sera ensuite diffusé à l'ecran du CE (par exemple).
il me semble avoir vu passer des demandes similaires ici, ca parlait de deposer les images ou diverses presentations openoffices dans un dossier et de rafraichir le diaporama à intervalle regulierà partir de ces documents.
j'ai bon dans la precision sur ton besoin ?
ou tu veux juste un site web collaboratif (CMS) ?